<?php
    include_once "config/config.php"; 

    $vardas = mysql_real_escape_string($_POST['register_vardas']);
    $pavarde = mysql_real_escape_string($_POST['register_pavarde']);
    $login = mysql_real_escape_string($_POST['register_login']);
    $kodas1 = mysql_real_escape_string($_POST['register_kodas1']);
    $kodas2 = mysql_real_escape_string($_POST['register_kodas2']);
    $klausimas = mysql_real_escape_string($_POST['register_klausimas']);
    $atsakymas = mysql_real_escape_string($_POST['register_atsakymas']);
    $email = mysql_real_escape_string($_POST['register_email']);
    $tel = mysql_real_escape_string($_POST['register_tel']);
    $adresas = mysql_real_escape_string($_POST['register_adresas']);
    $sutartis = mysql_real_escape_string($_POST['register_paslauga']);
  
    if($vardas!='' && $pavarde!='' && $login!='' && $kodas1!='' && $kodas2!='' && $klausimas!='' && $atsakymas!='' && $email!=''){
      
        $result = mysql_query("SELECT email FROM vartotojai WHERE email='$email'");
        $row = mysql_fetch_array($result);

        if($row){
            header('Location: index.php?error=3');
        }
        else {
            $result = mysql_query("SELECT LoginName FROM vartotojai WHERE LoginName='$login'");
            $row = mysql_fetch_array($result);
            if($row){
                header('Location: index.php?error=3');
            }
            else{
                if($kodas1 == $kodas2){
                    date_default_timezone_set('Europe/Vilnius');
                    $date = date('Y-m-d H:i:s');
                    $timestamp = strtotime('+2 years');
                    $date2 = date('Y-m-d H:i:s', $timestamp);


                    mysql_query("INSERT INTO vartotojai (LoginName,
                                                         Password,
                                                         Passwordquestion,
                                                         PasswordAnswer,
                                                         email, Vardas, Pavarde, Telefonas, Adresas, Enabled)
                                VALUES ('".md5(mysql_real_escape_string($login))."',
                                        '".md5(mysql_real_escape_string($kodas1).'_zemuogiu_sode')."',
                                        '$klausimas',
                                        '".md5(mysql_real_escape_string($atsakymas))."',
                                        '$email', '$vardas', '$pavarde', '$tel', '$adresas', 0)");
                    $vartotoId = mysql_query("SELECT MAX(id) as nr FROM vartotojai");
                    $i = mysql_fetch_array($vartotoId);
                    $nr = $i['nr'];
                   
                    mysql_query("INSERT INTO sutartys (VartotojaiId, Planas, GaliojaNuo, GaliojaIki)
                                VALUES ('$nr', '$sutartis', '$date', '$date2')");
                    
                    mysql_query("INSERT INTO vartotojuroles (VartotojaiId, RoleId) VALUES ('$nr', 3)");
                    
                    header('Location: registered.php');
                }
                else {
                    header('Location: index.php?error=2');
                }
            }
        }
    }
?>